|
#1
29.09.04, 11:05
| |||
| |||
Bitte lesen: Nach dem Relaunch des Forums kommt es häufig zu einer Erscheinung, die ich als Sicherheitslücke einschätze! Manchmal kommt es vor, dass ein Link zu einer Seite nicht als Link zu zum Betrachten dieser sondern als Link zum Downloaden der Seite interpretiert wird. Dies kommt dann aber Browserunabhänghig vor. So wurden mir heute Früh bereits die viewresult.php, die search.php und andere zum Downloaden angeboten. Mir wurde berichten, das selbst die config.php zum "Download bereit" stand. Sollté das nicht behoben werden, wäre es besser so lange das Forum offline zu schalten!          |
| Sponsored Links |
| Unterstützen Sie das Forum und buchen Sie Ihren Webspace beim T3N Testsieger, dem Webhoster der auch dieses Forum hostet!  |
|
#2
29.09.04, 11:49
| ||||
| ||||
| siehe auch: http://www.typo3forum.net/viewtopic.php?t=335 Die config.php ist nicht einfach downloadbar, da sie sich nicht im Ordner htdocs befindet, sondern viel tiefer im System versteckt wurde, d.h. die angebotene config.php ist nur ein Verweis. Wer eine config.php zum download hat, soll sie mir doch per PM oder Email schicken. Lieben Gruss Junior
__________________ Two hours of trial and error can save ten minutes of manual reading.  Meine neue Seite www.monot.com. Jetzt noch weicher. |
|
#4
29.09.04, 12:02
| |||
| |||
| da ich meinen cache auf 0kb gestellt habe, hatte sich das problem bei mir seit gestern nicht mehr gezeigt... ich bekomme keine downloadmeldungen mehr...
__________________ typoversion: 3.6.1/3.6.2/3.7.0, Server: atplus.de/profihost.com/all-inkl.com |
|
#5
29.09.04, 12:43
| ||||
| ||||
| Das Problem müsste jetzt behoben sein. Falls es dennoch weiterhin auftreten sollte, bitte kurzes Post hier. Danke Junior
__________________ Two hours of trial and error can save ten minutes of manual reading. Meine neue Seite www.monot.com. Jetzt noch weicher. |
|
#6
29.09.04, 15:13
| ||||
| ||||
| Jup, endlich schient wieder alles seinen rechten Dingen zu folgen ;) HIER hatte ich gestern schnonmla darauf hingewiesen, aber anscheinend war das Topic nicht "gefährlich" genug. Wie Junior schon schrieb, stand in der config nur ein Verweis auf die Config unterhalb der htdocs Ordners. Trotzdem fand ich das ganze nicht so witzig und man sollte beim nächsten Vorfall (was hoffentlich nicht mehr vorkommt) vielleicht ernsthaft überlegen, ob man nicht das Board erst wieder online schaltet, wenn alles funzt. Aber es passt ja wieder alles. Mit dem Cache hatte das Ganze nichts zu tun, weil ich mit Cache off heute morgen noch das Problem hatte. Frohes posten! ;)
__________________ T3 4.0.4 @ all-inkl |
 |
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | Thema bewerten |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Neue Sicherheitslücke | tom | TYPO3 4.x Installation und Updates | 0 | 22.02.07 08:15 |
| Sicherheitslücke RTE | ghoti | TYPO3 4.x Rich Text Editor | 3 | 21.12.06 12:27 |
| Probleme mit sr_freecap und ve_guestbook !!!Wichtig!!! | Basti | Alle anderen Extensions | 3 | 19.08.06 18:40 |
| Sicherheitslücke | pinkpanther | TYPO3 4.x Installation und Updates | 2 | 08.06.06 19:04 |
| wie wichtig ist euch barrierefreiheit? | daniel | Barrierefreiheit | 14 | 08.03.06 18:29 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:43 Uhr.
